20145211 《网络对抗》Exp8 Web基础

20145211 《网络对抗》Exp8 Web基础

本实践的具体要求有：

(1).Web前端HTML(1分)

• 能正常安装、启停Apache。理解HTML，理解表单，理解GET与POST方法,编写一个含有表单的HTML。

(2).Web前端javascipt(1分)

• 理解JavaScript的基本功能，理解DOM。编写JavaScript验证用户名、密码的规则。

(3).Web后端：MySQL基础：正常安装、启动MySQL，建库、建立用户、修改密码、建表(1分)

(4).Web后端：编写PHP网页，链接数据库，进行用户认证(1分)

(5).最简单的SQL注入，XSS攻击测试(1分)

• 功能描述：用户能登录，登录用户名密码保存在数据库中，登录成功显示欢迎页面。

实验后回答问题

（1）什么是表单

• HTML 表单用于搜集不一样类型的用户输入。

•  表单包含表单元素——不一样类型的 input 元素、复选框、单选按钮、提交按钮等等。

• 表单有三个基本组成部分：表单标签、表单域、表单按钮；
  • 表单标签（<form>）：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务器的方法；
  • 表单域：包含了文本框、密码框、隐藏域、多行文本框、复选框、单选框、下拉选择框和文件上传框等；
  • 表单按钮：包括提交按钮、复位按钮和通常按钮，用于将数据传送到服务器上的CGI脚本或者取消输入，还能够用表单按钮来控制其余定义了处理脚本的处理工做。

（2）浏览器能够解析运行什么语言？

• 诸如HTML5,XML,PYTHON,PHP,CGI,JSP等。

（3）WebServer支持哪些动态语言

• 有的支持php、asp、net、java、ruby等

实验总结与体会

• 此次主要的尝试是用了PHP脚本语言，以前咱们学JAVA web的时候，也写过网页代码，也有前端，后台，数据库，只是咱们当时用的是JSP。后来我思考了一下，只有用exclipse启用APACHE服务，本地才能打开jsp页面，后来我想，若是把咱们此次作的php换成jsp，在kali里面，应该也是可以运行的。不过此次比较忙，并无时间尝试……
• 看到sql和xss可以轻易地攻击，这让我不由想到为何以前写代码，老师老是让咱们不断地进行边界测试，正是当时代码的不完善，才致使后期运行会出现问题，仍是当心为上。

实践过程记录

Apache

• 修改/etc/apache2/ports.conf里的端口为5211，开启apachectl start命令开启Apach,；这样避免了端口占用问题。
• 浏览器中输入localhost：5211能够正常开启，前期准备完成。

简单的表单网页

• 写一个带有表单功能的login页面，在浏览器中打开localhost:5211/5211.html，用了css架构，并且这个云是能够左右移动的，此处没法添加视频，只有静态画面。

 

 

 

javascript

• JavaScript是一种普遍用于客户端Web开发的脚本语言，经常使用来给HTML网页添加动态功能，好比响应用户的各类操做。
• 文档对象模型(Document Object Model，简称DOM，是W3C组织推荐的处理可扩展标志语言的标准编程接口。
• 编写验证用户名和密码的规则：（好比用户名和密码必须由字母或数字组成，不能含有非法字符，且密码长度不能超过10）

<script type="text/javascript">
function check(){
var user=document.getElementById("username").value;
var reg_user=/^[a-zA-Z0-9]{1,10}$/;
var pwd=document.getElementById("password").value;
var reg_pwd=/^[a-zA-Z0-9]{1,10}$/;
if(reg_user.test(user)==false){
alert("username wrong");
return false;
}
else if(reg_pwd.test(pwd)==false){
alert("密码不能含有非法字符，长度在1-10之间");
return false;
}
else
return true;
}
</script>

PHP测试

• PHP，是一种通用开源脚本语言，是英文超级文本预处理语言（PHP:Hypertext Preprocessor）的缩写。PHP 是一种 HTML 内嵌式的语言，语言嘛，看起来和谁都像，不过看到正则表达式就头大。

• 一个简单的php测试代码：

<?php echo ($_GET["A"]); include($_GET["A"]); echo "this is my first php page!<br>"; ?> 20145211

• 打开localhost:5211/login.php:

 

MySQL

• 以前一直是在windows命令行里操做，此次换到kali里面，并无什么差异。
• 使用命令/etc/init.d/mysql start打开mysql服务
• 输入mysql -u root -p，并根据提示输入密码，默认密码为p@ssw0rd，进入MySQL:

建立新表

• 使用以下两条命令能够创建新表：

CREATE SCHEMA `库表的名称`; CREATE TABLE `库表的名称`.`users` ( `userid` INT NOT NULL COMMENT '', `username` VARCHAR(45) NULL COMMENT '', `password` VARCHAR(256) NULL COMMENT '', `enabled` VARCHAR(5) NULL COMMENT '', PRIMARY KEY (`userid`) COMMENT '');

• 向表中添加内容：

use 刚刚创建的库表的表名

insert into users(userid,username,password,enabled) values(1,'用户id',password("用户密码"),"TRUE");

 

• 建立表以下，必定要注意在sql中，不要忘记加“；”，否则就出不来了，只能强行退出

php+mysql编写网页

• 与数据库连接的php页面：

 

• 输入登陆信息，登陆成功：

 

• 在作实验的过程当中，我发现数据表的名字不能叫USERS，由于这与默认的冲突，因此得换个名字，不然登陆不成功

   

SQL注入

• 经过在Web表单中输入SQL语句，在一个存在安全漏洞的网站数据库上添加字段，把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器的目的。
• 上课老师讲的是永真注入，不过如今通常正常的网站登陆都已经考虑到这个问题，注入是无效的
  ' or 1=1#
• 注入成功：

 

 

• 这是由于注入后的查询SQL语句是：SELECT * FROM users where username='' or 1=1#' and password=password('');构成了恒成立的条件一样的思路也能够经过sql注入保存用户名密码到数据库：';insert into users values(“52110”，"52110"));#，　 

• 查看数据表，发现新添加了一个用户　　　　

　　

 

• 此时在登陆，成功

 

 

 

XSS攻击

• XSS攻击：跨站脚本攻击(Cross Site Scripting)，是一种常常出如今web应用中的计算机安全漏洞，攻击者将代码植入到web页面中。这能够说是一种是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。

• 输入<img src="5211.jpg" />20145211</a>来读取网页目录下的图片：